Applikationer som använder Azure Active Directory för autentisering, till exempel Office 365, kommer snart att kunna slippa använda lösenord helt och hållet. Hittills har tekniken kommit halvvägs då applikationer sedan tidigare kunnat använda tvåfaktorsautentisering med Microsoft Authenticator-appen i mobilen med ett lösenord och en engångskod. Det nya nya är att autentiseringen sköts helt i appen där mobilen representerar “något du har”. Detta kombineras med biometri eller en pinkod, skriver Ars Technica.

Lösenordsfri autentisering via mobilen är en av flera metoder som Microsoft nu erbjuder för att förstärka organisationers säkerhet. Microsoft har även förlängt livet för Microsoft Security Score; ett verktyg som guidar organisationer till en högre säkerhetsnivå genom att bedöma säkerhetspolicys. Secure Score har hittills fungerat för Office 365 och Windows, men nu kommer stöd även för Azure AD, Azure Security Center och Enterprise Mobility + Security och en bred uppsättning inställningar och valmöjligheter.

Läs också: Windows Server 2019 – alla nyheter under luppen

När intrång sker förser nya MIcrosoft Threat Protection organisationen med verktyg för att upptäcka och åtgärda misstänka aktiviteter som konstiga inloggningsförsök, ovanliga filändringar, oväntade programfel, och avvikande nätverksbeteende. Systemet ska kunna låsa konton, isolera system på nätverket, eller vad som helst som ser ut att vara korrekta motåtgärder i den givna situationen.

Sist men inte minst finns nu Azure Confidential Computing tillgänglig i en förhandsversion. Confidential Computing är en plattform för virtuella maskiner på Azure och bygger på Intels SGX-teknik. Meningen är att utvecklare ska kunna bygga applikationer som hanterar känsliga data i säkra, isolerade och krypterade enklaver som inte ens Microsoft kan komma åt. Tanken är att göra det möjligt att köra känsliga applikationer även i molnet.